Desde que hace ya dos años se conociera el caso de Stuxnet y la central nuclear de Irán, se ha hablado mucho de ciberataques y la protección de infraestructuras críticas (no solamente servicios de Internet sino infraestructuras básicas como puede ser el suministro eléctrico). En estos meses nombres como Shamoon o Flame se han hecho célebres gracias a las publicaciones de algunas compañías de seguridad que alertan de este tipo de *malware* que tiene como objetivo los sistemas industriales de centrales eléctricas o nucleares, un problema bastante serio que, como no, también se revela como una potencial línea de negocio. Aunque era algo que se rumoreaba, el mismísimo Eugene Kaspersky se ha encargado de confirmarlo en su blog: Kaspersky está desarrollando un sistema operativo seguro para su uso en aplicaciones industriales.

Kaspersky OS

Todo este *malware* específico para sistemas de automatización y control industrial (como SCADA) es un grave problema que pone en peligro la prestación de servicios básicos, como el suministro eléctrico, y desde luego un "talón de Aquiles" que puede aprovecharse para desestabilizar un país o una región. Por norma general, este tipo de sistemas no pueden permitirse el lujo de una "parada programada" o una indisponibilidad, por lo que son muchos los gobiernos de todo el mundo que han comenzado a trabajar en la protección de este tipo de infraestructuras básicas.

Kaspersky ha decidido entrar también en este sector, más allá de analizar las pistas que han ido encontrando sobre Flame o Stuxnet, desarrollando un sistema operativo específico para entornos industriales con un especial foco en la seguridad. ¿Y en qué puede Kaspersky mejorar a Microsoft? Según la compañía en el propio enfoque del producto porque de un sistema operativo de propósito general (como puede ser Windows), el de Kaspersky sería específico para instalar aplicaciones industriales (sin posibilidad de instalar otra cosa que pueda dar pie a la entrada de *malware*).

> Primero, nuestro sistema está altamente enfocado y desarrollado para solventar una única tarea y no para jugar al Half-Life, editar el vídeo de las vacaciones o echar un vistazo a nuestros perfiles sociales. [...] No será posible ejecutar código de terceros o instalar aplicaciones no autorizadas en nuestro sistema operativo, este el detalle más importante.

De todas formas, el proyecto aún está en una fase muy temprana pero aunque la compañía lo vea factible, lógicamente, requerirá la colaboración de las compañías suministradoras de sistemas industriales para certificar sus productos y verificar que la solución que propone Kaspersky es plenamente funcional y, realmente, segura.

Sobre el estado del proyecto o sus especificaciones no se conocen muchos más datos salvo la nota publicada por Kaspersky y la imagen que ilustraba la nota con algunas líneas de código del sistema. En mi opinión, esta apuesta de Kaspersky es interesante y aunque requiere de la conjugación de múltiples piezas (proveedores, usuarios y organismos de certificación) puede ser una interesante forma para proteger este tipo de infraestructuras (aunque un uso responsable de los equipos industriales y la concienciación de los empleados también es una pata que no debería olvidarse).

Imagen: [Kaspersky](http://eugene.kaspersky.com/2012/10/16/kl-developing-its-own-operating-system-we-confirm-the-rumors-and-end-the-speculation/)

Participa en la conversación

17 Comentarios

Deja tu comentario

  1. No especificaron que no podra correr aplicaciones en segundo plano ni multitarea, es el punto mas importante de su sistema operativo.

  2. Jajajajajajajjajajajajjajajajajjajajaj!! Sistema «seguro» dicen, espera´… he leido bien? SIiiii. ajjajajajajajajja he leido bien.. Muy gracioso Karspersky

  3. Bullshit! El Cisco IOS tambien se suponia que era un sistema operativo seguro y que no se podia ejecutar codigo.. ya … jeje :D

  4. Eso ya existe y se llama Linux. Además hay una versión de baja latencia para aplicaciones industriales críticas con el objetivo de reemplazar un PLC.

  5. Los virus que ellos mismos hacen ya nos son negocio por lo que buscan otro nuevo mercado, yo por eso ya me fui a linux carajo! y pregunten cuando he usado un crack, un serial o tenido virus, un saludo

    1. ¿Cuándo? Salvo por los virus, yo sí aplico ha haber experimentado con esas cosas en sistemas basados en Linux. Pero sí, es innecesario la verdad… Sólo porque quise lo he hecho. Alternativas hay.

    2. No pues supongo que pocas veces, porque si no usas ProE, SolidWorks, Autocad, Microsoft Office, o cualquier otro software productivo de calidad no necesitas crackear nada (salvo que trabajes en una empresa y ésta pague las licencias). Linux CASI no tiene virus porque casi no tiene usuarios (eso de que no hay virus porque cualquiera puede parchar el código es una falacia, ni que todos los usuarios fueran programadores) y si llegara el día en que Linux tuviera la misma cuota de usuarios que Windows entonces adios, y si a eso le sumamos la fragmentación clásica de Linux, aún peor. Android es el ejemplo, es gratis, cualquiera puede modificar el código, y aunque tiene muchas ventajas, decir que está libre de problemas es una mentira gigante.

      1. Efectivamente tu sentencia es una falacia, pero el hecho de haber pocos virus es que su codigo esta disponible y miles de programadores constantemente lo revisan y corrigen cualquier falla a la seguridad en poco tiempo. La cantidad de programadores en el software libre es mayor que la de un software de código cerrado, y así, una persona puede ver lo que tu no ves. Si ustedes me entienden.

        Esto de los usuarios es importante, si todos los usuarios de pc usaran linux, muchos harían virus para linux abusando de la novatez de muchísimos usuarios (porque no creo que puedan abusar de fallas de seguridad, lo que es algo basta importante a considerar), a que me refiero:

        Van a descargar un archivo de instalación de una página que no conocen e instalarlo con unos clicks, lo que primero antes que nada debieron buscar en sus repositorios de software, sino entrar en una página de confianza que ofrezca el software con el código fuente o haber agregado el repositorio con su firma de seguridad.

        Todo esto en el supuesto que la mayoría usara una sola distribución, el punto bueno esque hay muchas distribuciones, y el que bien sepa de linux va usar una distribución como Gentoo, o todavía Fedora que le sará más segura, a pesar de todo, la hipotetica distro que estaba mencionando sería segura de todas formas siempre y cuando el usuario no sea tan imprudente.

        Gratis y libre no es lo mismo, ahora hay que distinguir a Linux como el kernel creado de Linus Torvalds, tiene la licencia GNU GPL 2 que te dice que muestres el código fuente, y el software de Android 1 y 2 tiene la licencia Apache que no te obliga a mostrar el codigo fuente de versiones modificadas, así google ha retenido código. Y hay muchos componentes privativos. Así que no cualquiera puede modificar el código de Android

  6. Yo solo espero que no sea otro sucio sistema operativo basado en Unix… ojala e inoven creando algo nuevo…